Image by Kahunapule Michael Johnson, from Flickr
El Malware BadBox Convierte los Dispositivos Android Baratos en Herramientas de Cibercrimen
Tiempo de lectura: 3 min.
Actualizado por última vez: Jun 11, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
La FBI emitió una advertencia de que millones de dispositivos Android de bajo costo podrían transformar las redes domésticas en plataformas criminales.
¿Con prisa? Aquí están los datos rápidos:
- El malware BadBox infecta a millones de dispositivos Android baratos en todo el mundo.
- Los dispositivos vienen preinstalados con malware directamente del fabricante.
- El malware permite el fraude, las cuentas falsas y el abuso de la red proxy.
Los dispositivos utilizados para el streaming, el entretenimiento en el automóvil y la proyección de video contienen una cepa de malware llamada BadBox, la cual, según Ars Technica, ha existido en múltiples formas desde hace casi una década.
El poderoso troyano llamado Triada sirve como base para que BadBox eluda las características de seguridad integradas de Android. La firma de ciberseguridad Kaspersky descubrió por primera vez a Triada como uno de los troyanos móviles más sofisticados en 2016.
Ars Technica señala que Google implementó una actualización de software para bloquear el malware, pero volvió en 2019 cuando los fabricantes lo preinstalaron en dispositivos antes de la venta al consumidor. Google confirmó el ataque a la cadena de suministro y explicó las medidas que tomaron para detener infecciones adicionales.
La empresa de seguridad Human Security descubrió en 2023 que miles de dispositivos Android recibieron software de puerta trasera basado en Triada preinstalado. Ars Technica explica que la puerta trasera permitía a los ciberdelincuentes ejecutar operaciones fraudulentas y ocultar actividades ilegales a través de redes domésticas, mientras generaban simultáneamente cuentas artificiales de Gmail y WhatsApp.
Ars Technica informa que Google, junto con otras organizaciones tecnológicas, lanzó una operación conjunta para detener la campaña BadBox 2.0. Se informó que esta campaña infectó a más de un millón de dispositivos Android durante la primera mitad de este año.
Los dispositivos no tenían la certificación Google Play Protect y funcionaban con la versión de código abierto de Android, en lugar de Android TV. Los investigadores de Human Security identificaron más de doce modelos de televisores que sufrían este problema, según lo informado por Ars Technica.
A pesar de estos esfuerzos, el FBI dice que la amenaza continúa. “Se insta al público a evaluar los dispositivos IoT en sus hogares para cualquier indicio de compromiso y considerar la desconexión de los dispositivos sospechosos de sus redes”, dijo la agencia.
El FBI aconseja a los usuarios buscar comportamientos sospechosos, como conexiones automáticas a tiendas de aplicaciones poco fiables, y alertas para desactivar Play Protect. ¿La jugada más segura? Los usuarios deberían mantenerse alejados de los dispositivos Android extremadamente baratos, especialmente cuando provienen de fabricantes desconocidos.
Artículo anterior
Artículos más recientes 
